《计算机网络安全与防范毕业论文.doc》由会员分享,可在线阅读,更多相关《计算机网络安全与防范毕业论文.doc(18页珍藏版)》请在金锄头文库上搜索。
1、中央广播电视大学人才培养模式改革和开放教育试点专科中央广播电视大学人才培养模式改革和开放教育试点专科 计算机网络技术计算机网络技术专业毕业论文专业毕业论文(设计)(设计) 广东广播电视大学广东广播电视大学 毕业论文(设计)毕业论文(设计) 题目:题目:计算机网络安全与防范 姓姓 名:名: 学学 号:号: 指导教师及职称:指导教师及职称: 所所 在在 电电 大:大: 广广 东东 广广 播播 电电 视视 大大 学学 20112011 年年 0909 月月 1313 日日 摘要摘要 目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机 网络随,人类社会对计算机的依赖程度达到了空前的记录。
2、由于计算机网络的 脆弱性,这种高度的依赖性是国家的经济和国防安全变得十分脆弱,一旦计算 机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。故此, 网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保 网络信息的保密性、完整性和可用性。 关键词:关键词:网络安全;数据加密;黑客;后门;信息加密;防火墙 目录 摘要摘要I I 前言前言1 1 第一章第一章 计算机网络安全计算机网络安全2 2 1.1. 1 1 计算机网络安全的概念计算机网络安全的概念2 1.1. 2 2 计算机网络安全的现状计算机网络安全的现状2 1.1. 3 3 计算机遭受攻击的危害计算机遭受攻击的危害
3、.3 第二章第二章 计算机网络面临的威胁计算机网络面临的威胁5 5 2 21 1 现有网络安全技术的缺陷现有网络安全技术的缺陷.5 2 22 2 信息安全的原因和威胁信息安全的原因和威胁.5 第三章第三章 计算机网计算机网络络安全防范策略安全防范策略8 8 3 31 1 物理安全策略物理安全策略.8 3 32 2 访问控制策略访问控制策略.8 3.3. 3 3 信息加密策略信息加密策略.10 3 34 4 网络安全管理策略网络安全管理策略 11 结结 论论1212 致致 谢谢1313 参考文献参考文献1414 前前 言言 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算
4、机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致 使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是 一个至关重要的问题。对于军用的自动化指挥网络、C3I 系统和银行等传输敏感数据的 计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有 足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在 局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此, 网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信 息的保密性、完整性和可用性。 第一章第一章 计算机网络安全计
5、算机网络安全 1.1. 1 1 计算机网络安全的概念计算机网络安全的概念 国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术 和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、 更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻 辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性 的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、 完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使 用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅
6、 希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网 络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打 击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的 连续性。 从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息 的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问 题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为 使得网络安全面临新的挑战。 1.1. 2 2 计算机网络安全的现状计算机网络安全的现状 计算机网络安全是指网络系统的硬、软件及系统中的数
7、据受到保护,不受偶然或 恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中 断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要 持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多 攻击都是致命的。在 Internet 网络上,因互联网本身没有时空和地域的限制,每当有 一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏 洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、 Rootkits、DOS(DenialofServices)和 Sniffer(网路监听)是大家熟悉的几种
8、黑客攻击 手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这 几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互 联网基础协议和操作系统层次。从 Web 程序的控制程序到内核级 Rootlets。黑客的攻 击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。 1.1. 3 3 计算机遭受攻击的危害计算机遭受攻击的危害 据美国联邦调查局统计,美国每年因网络安全造成的损失高达 75 亿美元。据美国 金融时报报道,世界上平均每 20 分钟就发生一次人侵国际互联网络的计算机安全事件, 1/3 的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆?塞
9、特尔称:给我精选 10 名“黑客”,组成小组,90 天内,我将使美国趴下。一位计算机专家毫不夸张地说: “如果给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网 络运行失常。” 据了解,从 1997 年底至今,我国的政府部门、证券公司、银行等机构的计算机网 络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电 子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量 的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行 业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内 一些较大的系统集成商
10、负责。有些集成商仍缺乏足够专业的安全支撑技术力量,同时 一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和 相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由 于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络 安全缺乏整体意识。当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因: (1)Internet 所用底层 TCP/IP 网络协议本身易受到攻击,该协议本身的安全问题 极大地影响到上层应用的安全。 (2)Internet 上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击 网络的方法和手段。 (3)快
11、速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程 序存在新的攻击漏洞。 (4)现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条 款不细致,网上保密的法规制度可操作性不强,执行不力。同时,不少单位没有从管 理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施, 甚至有一些网络管理员利用职务之便从事网上违法行为。 第二章第二章 计算机网络面临的威胁计算机网络面临的威胁 2 21 1 现有网络安全技术的缺陷现有网络安全技术的缺陷 现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的, 它只能相应地在一定程度上解决这一个或几个
12、方面的网络安全问题,无法防范和解决 其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制 技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是 否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但 却无法识别和确认网络上用户的身份等等。 2 22 2 信息安全的原因和威胁信息安全的原因和威胁 信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系 统资产(包括网络)的安全,即计算机信息系统资源(硬件、软件和信息)不受自然和人 为有害因素的威胁和危害。 计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全
13、弱点、系 统的安全性差、缺乏安全性实践等;计算机信息系统受到的威胁和攻击除自然灾害外, 主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。 由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因 而,成为一些人窥视的目标。再者,由于计算机信息系统自身所固有的脆弱性,使计 算机信息系统面临威胁和攻击的考验。计算机信息系统的安全威胁主要来自于以下几 个方面: (1)自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境 (温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防 火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周
14、到考虑,抵御自然灾 害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。 由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和 可用性受到威胁。 (2)网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞 的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入 网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外, 软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知, 但一旦“后门”洞开,其造成的后果将不堪设想。 (3)黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演
15、越烈,已经成为 具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和 网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严 重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重 要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造 成重大政治影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会,从没 有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷, 成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和 安全问题,并构成了自然或人为破坏的威胁。 (4)计
16、算机病毒。90 年代 ,出现了曾引起世界性恐谎的“计算机病毒”,其蔓 延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上, 在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效 率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主 板等部件的损坏。 (5)垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可 广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子 邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系 统造成破坏,而是窃取系统或是用户信息。事实上,间谍软件日前还是一个具有争议 的概念,一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非 法安装发装后很难找到其踪影,并悄悄把截获的一些机密信息提供给第下者的软件。 间谍软件的功能繁多,它可以监视用户行为,或是发布广告,修改系统设置,威胁用 户隐私和计算机安全,并可能小同程度的影响系统性。
